Penetration Tester (Информационная безопасность)

Разработкой мероприятий по обеспечению информационной безопасности компании.​​​​​​​

Задачи:

• Регулярное проведение аудита информационной безопасности информационных систем и сервисов, выявление и устранение угроз и уязвимостей; с периодическим отслеживанием изменений на внешнем и внутреннем периметре организации .
• Полный цикл работ по тестированию на проникновение компьютерных сетей, беспроводных сетей доступа, устройств и других видов компьютерных систем;
• Проведение тестирования методами социальной инженерии, в т.ч. OSINT инструментами;
• Настройка и администрирование средств защиты информации, проверка эффективности СЗИ и компенсирующих мер;
• Противодействие внешним и внутренним киберугрозам. Выявление и сбор информации по инцидентам безопасности, выработка мер реагирования;
• Управление и развитие систем резервного копирования и защиты данных;
• Работа с сотрудниками компании в части осведомленности в области киберугроз;
• Участие в проектных работах компании в качестве эксперта в т.ч. по верификации рисков и в части компрометации инфраструктуры;
• Участие в проектах по созданию безопасного программного обеспечения, blackbox и whitebox тестирование.

Для нас важно:

• Высшее техническое образование, образование по направлению ИТ/ИБ будет преимуществом;
• Опыт работы пентестером, желательно с опытом участия в программах Bug Bounty, CTF;
• Знание принципов построения сетей, различных сетевых протоколов, системного администрирования (Linux, Windows), сетевого оборудования;
• Знание типовых уязвимостей, видов и способов атак, принципов безопасности, лучших практик и средств для их реализации;
• Опыт проведения технических аудитов сетевой инфраструктуры и проектирования систем сетевой безопасности;
• Опыт работы со специализированным ПО, включая системы IDS/IPS, SIEM (ArcSight, MaxPatrol), DLP (Solar Dozor, StaffCop), инструментарием для выявления и анализа уязвимостей, платформами анализа угроз (TIP), источниками событий: IDS/IPS, EPP/EDR, NGFW, инструментами сетевого анализа, журналами операционных систем и сетевого оборудования и т.д.;
• Опыт использования Kali Linux и основных утилит, а также OSINT инструментов;
• Знание скриптовых языков (Bash/PowerShell/Python/VBScript).
• Знание основных видов уязвимостей и понимание принципов атак, знание методов защиты;
• Актуальные практические знания в области информационной безопасности;
• Понимание принципов обеспечение приватности и безопасности при работе в Интернет.

• Работа в аккредитованной IT-компании в команде профессионалов;
• Пятидневная рабочая неделя с гибким началом рабочего дня;
• ДМС и скидки на покупку ДМС для членов семьи;
• Ежегодная индексация и пересмотр заработной платы;
• Корпоративные праздники, выезды за город и другие активности.